OpenAI 첫 보안 연구원 출신이 만든 AI 해커, $40M Series A 유치

사이버보안의 패러다임이 바뀌고 있습니다. 2026년 3월 18일, AI 기반 자율 침투 테스트 스타트업 RunSybil이 Khosla Ventures가 리드한 4,000만 달러(약 520억원) 규모의 시리즈 A 투자를 유치했습니다. OpenAI의 첫 번째 보안 연구원 출신인 Ari Herbert-Voss가 이끄는 이 회사는, 인간 해커 없이도 AI 에이전트가 스스로 기업의 소프트웨어를 해킹해 보안 취약점을 찾아내는 기술을 개발하고 있습니다.

이번 라운드는 AI 보안 분야에 대한 실리콘밸리 최정상급 투자자들의 확신을 보여주는 사례입니다. Khosla Ventures 외에도 S32, Anthropic과 Menlo Ventures의 합작 펀드인 Anthology Fund, Conviction, 그리고 Elad Gil이 참여했으며, 엔젤 투자자로는 Palo Alto Networks CEO Nikesh Arora, Google의 Jeff Dean, 그리고 OpenAI·Stripe·Google 출신 리더들이 이름을 올렸습니다.

해커에서 AI 연구자로, 다시 창업자로

RunSybil의 스토리는 창업자 Ari Herbert-Voss의 독특한 이력에서 시작됩니다. 유타주의 보수적인 모르몬 커뮤니티에서 자란 그는 중학교 시절부터 온라인 해커 커뮤니티에 빠져들었습니다. 하지만 주변 친구들이 체포되기 시작하면서 해킹에서 손을 떼고, 하버드 대학원에서 머신러닝 박사 과정을 밟게 됩니다.

전환점은 2019년이었습니다. OpenAI가 GPT-2를 공개했을 때, Herbert-Voss는 "이것이 사이버 공격 캠페인을 수행하는 데 필요한 경제학을 완전히 바꿔놓을 것"이라는 확신을 갖게 됩니다. 그는 해킹 데모 몇 개를 OpenAI CEO Sam Altman과 당시 정책 책임자였던 Jack Clark(이후 Anthropic 공동 창업자)에게 보냈고, OpenAI의 첫 번째 보안 연구 채용자로 합류하게 됩니다. 하버드 박사 과정도 중퇴했습니다.

2022년, 대규모 언어 모델의 능력이 급격히 향상되면서 공격적 사이버 역량이 빠르게 진화할 수 있다는 것을 체감한 Herbert-Voss는 OpenAI를 떠나 2023년에 RunSybil을 설립했습니다. 공동 창업자 Vlad Ionescu는 Meta에서 공격적 보안 레드팀을 이끌었던 인물로, 업계 최고 수준의 레드팀 경험을 보유하고 있습니다.

Sybil: 인간 없이 해킹하는 AI 에이전트

RunSybil의 핵심 제품은 Sybil이라는 AI 에이전트입니다. 기존의 정적 코드 분석 도구나 취약점 스캐너와는 근본적으로 다른 접근법을 취합니다.

Sybil은 블랙박스 방식으로 작동합니다. 소스 코드에 접근하지 않고, 실제 공격자처럼 외부 인터페이스만을 사용해 시스템을 탐색합니다. 잊혀진 엔드포인트를 발견하고, 인증 경계를 테스트하며, 여러 취약점을 체인으로 연결해 민감 데이터에 도달하는 경로를 찾아냅니다. 이 모든 과정이 사람의 개입 없이 자율적으로 이루어집니다.

기존 스캐너 대비 90% 이상의 오탐(false positive) 감소율을 달성한다는 점도 주목할 만합니다. 실제로 취약점을 익스플로잇해보기 때문에, 이론적 위험이 아닌 실질적으로 악용 가능한 취약점만을 보고합니다.

공동 창업자 Ionescu는 "Sybil은 업계에서 가장 구하기 어려운 스킬셋을 제공합니다"라고 설명했습니다. 실제로 숙련된 침투 테스터를 구하는 것은 사이버보안 업계에서 가장 큰 과제 중 하나입니다.

투자 구조와 전략적 의미

이번 시리즈 A의 투자자 라인업은 단순한 재무적 투자를 넘어선 전략적 의미를 담고 있습니다.

• Khosla Ventures (리드): Vinod Khosla는 "AI 세계에 보안과 침투 테스트를 추가하는 것은 분명히 프론티어 영역이며, RunSybil은 그 최전선에 있다"고 밝혔습니다
• Anthology Fund (Anthropic + Menlo Ventures): Anthropic이 자사 AI 모델의 보안 활용 사례를 지원하는 $1억 규모 펀드에서 투자한 것은 AI 안전성에 대한 전략적 포지셔닝을 보여줍니다
• Nikesh Arora (Palo Alto Networks CEO): 세계 최대 사이버보안 기업의 수장이 개인 자격으로 투자한 것은 기술적 검증의 강력한 시그널입니다
• Jeff Dean (Google): AI 분야의 전설적 인물이 참여한 것은 RunSybil의 AI 기술력에 대한 인정을 의미합니다

밸류에이션은 공개되지 않았지만, 시리즈 A에서 $40M을 유치했다는 점과 투자자 라인업의 질을 고려하면, 상당히 높은 평가를 받았을 것으로 추정됩니다.

시장 환경: 왜 지금인가

글로벌 침투 테스트 시장은 2024년 24.5억 달러 규모에서 2033년 62.5억 달러까지 성장할 것으로 전망됩니다 (CAGR 12.5%). 미국 시장만 놓고 보면 2025년 19.8억 달러에서 2031년 43.8억 달러로, 14.2%의 높은 성장률이 예상됩니다.

이 성장을 이끄는 핵심 트렌드는 AI 자동화와 **연속 보안 검증(Continuous Security Validation)**입니다. 기존의 침투 테스트는 외부 전문가를 고용해 수주에서 수개월에 걸쳐 수행하는 프로젝트 기반 모델이었습니다. 하지만 AI 기반 코딩 도구(Cursor, GitHub Copilot 등)의 확산으로 코드 생산 속도가 급격히 빨라지면서, 주기적 보안 테스트만으로는 위험을 관리할 수 없게 되었습니다.

RunSybil은 바로 이 간극을 공략합니다. 새 코드가 배포될 때마다 자동으로 침투 테스트를 실행하는 상시 보안 체계를 제공합니다. Herbert-Voss는 "프로젝트가 아니라, 소프트웨어를 구축하는 방식에 영구적으로 내장된 역량"이라고 표현했습니다.

경쟁 환경

자율 침투 테스트 시장은 빠르게 성장하고 있으며, 주요 경쟁자들이 존재합니다.

• Horizon3.ai (NodeZero): 자율 침투 테스트의 선구자로, 네트워크를 동적으로 탐색하고 실제 공격자처럼 취약점을 체인으로 연결합니다
• Pentera: 자동화된 보안 검증 플랫폼으로, 리스크 기반 수정 로드맵을 제공합니다
• XBOW: AI 기반 공격적 보안 플랫폼으로, 웹 애플리케이션 취약점 자동 발견 및 익스플로잇에서 75%의 성공률을 달성하고 있습니다

RunSybil의 차별점은 완전한 블랙박스 접근법에 있습니다. 소스 코드 접근 없이 외부 인터페이스만으로 테스트하기 때문에, 실제 공격자의 관점을 가장 정확하게 재현합니다. 또한 OpenAI와 Meta 출신 창업자들의 AI 및 공격적 보안 전문성이 결합된 팀 구성은 쉽게 복제하기 어려운 경쟁우위입니다.

고객 검증과 성장 잠재력

RunSybil은 이미 인상적인 고객 기반을 확보하고 있습니다. AI 코딩 에디터 Cursor, 노트 협업 플랫폼 Notion, AI 인프라 기업 Baseten과 Turbopuffer, 그리고 AI 연구소 Thinking Machines Lab 등 실리콘밸리 유망 스타트업들이 고객사에 이름을 올리고 있습니다. 여기에 여러 대형 금융기관과 Fortune 500 기업들도 고객에 포함되어 있습니다.

특히 금융, 보험, 헬스케어 등 엄격한 규제 환경의 산업에서 AI 자율 침투 테스트에 대한 수요가 높다는 점은 RunSybil의 엔터프라이즈 확장 전략에 긍정적입니다. 80%의 조직이 규제 준수를 AI 기반 침투 테스트 도입의 주요 동기로 꼽고 있다는 시장 조사 결과도 이를 뒷받침합니다.

주의해야 할 리스크

물론 리스크도 존재합니다. AI 자율 해킹 기술은 본질적으로 이중 용도(dual-use) 우려가 있습니다. 방어 목적으로 설계된 도구가 악의적 행위자에 의해 무기화될 가능성을 배제할 수 없습니다. Vinod Khosla 자신도 "AI의 사이버 역량이 중국 같은 적대국의 손에 넘어가는 것"에 대한 우려를 표명했습니다.

또한 라이브 시스템을 자율적으로 탐색하는 AI 에이전트에 대한 규제 리스크도 주시해야 합니다. 캘리포니아의 AI 감독 기관이 유사한 도구들에 대한 조사를 진행하고 있다는 보도도 있습니다.

핵심 시사점

RunSybil의 $40M 시리즈 A는 단순한 스타트업 투자 뉴스가 아닙니다. AI가 사이버보안의 공격과 방어 양면을 모두 재편하고 있다는 거대한 흐름의 상징입니다. OpenAI와 Meta 출신 창업자, Khosla·Anthropic·Google을 아우르는 투자자 구성, 그리고 Cursor·Notion에서 Fortune 500까지 아우르는 고객 기반은 이 회사가 단순한 도구가 아니라 차세대 사이버보안 인프라를 구축하고 있음을 시사합니다. AI 보안 분야에 관심 있는 투자자와 창업자라면, RunSybil의 다음 행보를 주목할 필요가 있습니다.